● 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

某公司網絡拓撲結構如圖 3-1 所示。

【問題1】（3分，每空1分）

如圖3-1所示，防火墻的接口①~③分別是（1）、（2）、（3）。

【問題2】（8分，每空2分）

常用的IP訪問控制列表有基本訪問控制列表和高級訪問控制列表?；驹L問控制列表的編號是（4）；高級訪問控制列表的編號為（5）?；驹L問控制列表是依據IP報文的（6）、分片信息和生效時間段來定義規(guī)則；高級訪問控制列表是依據IP報文的源IP地址、（7）、協(xié)議、TCP/UDP源/目的端口和生效時間段來定義規(guī)則。

（4）~（5）備選答案：

（3）A．1~999  B.1000~1999  C.2000~2999  D.3000~3999

【問題3】（9分，每空1分）

為了便于管理，公司有生產部、銷售部和財務部等部門，VLAN劃分及IP地址規(guī)劃如圖3-1所示。為了安全起見，公司要求生產部不能夠訪問銷售部的主機和財務服務器，銷售部可以對公司網絡自由訪問。根據以上要求，網絡管理員對SwitchA做了如下配置，請根據描述，將下面的配置代碼補充完整。

設備基本配置及VLAN配置略

......

[SwitchA] acl 3001

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination（8）0

[SwitchA] acl 3002

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA] acl 3003

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA-acl-adv-3003] quit

[SwitchA] traffic classifier tc1  //  （9）

[SwitchA-classifier-tc1] if-match acl （10）   //將ACL與流分類關聯

[SwitchA] traffic classifier tc2

[SwitchA-classifier-tc1] if-match acl 3002

[SwitchA-classifier-tc1] if-match acl 3003

[SwitchA-classifier-tc1] quit

[SwitchA] traffic behavior tb1     //  （11）

[SwitchA-behavior-tb1] peimit     //配置流行為動作為允許報文通過

[SwitchA] traffic behavior tb2

[SwitchA-behavior-tb1] deny  //配置流行為動作為拒絕報文通過

[SwitchA-behavior-tb1] quit

[SwitchA] traffic policy tp 1    //  （12）

[SwitchA-trafficpolicy-tp1] classifier （13） behavior tb1

[SwitchA] traffic policy tp2    //創(chuàng)建流策略

[SwitchA-trafficpolicy-tp1] classifier （14） behavior tb2

[SwitchA-trafficpolicy-tp1] quit

[SwitchA] interface  （15）

[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略應用在接口入方向

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface （16）

[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略應用在接口入方向

[SwitchA-GigabitEthernet1/0/2] quit

（8）~（16）備選答案

（4）A．172.16.1.2             B.3001               C.創(chuàng)建流策略

D.tc2                                                    E.gigabitethernet 0/0/23

F.gigabitethernet 0/0/22                       G. tc1

H.創(chuàng)建流行為                                       I.創(chuàng)建流分類

相關推薦：2018下半年網絡管理員真題匯總

點擊注冊會員>>>即可獲取網絡管理員免費在線真題、觀看免費公開課！